Informazioni sui certificati SSL

Questa sezione fornisce informazioni generali sui certificati SSL.

Definizione di certificato

Un certificato è un firma digitale che identifica il server come entità denominata. I certificati possono essere firmati da un'autorità di certificazione (CA) che si rende garante dell'identità del server oppure possono essere autofirmati. Sono esempi di CA Verisign e Thawte. Un certificato autofirmato è un certificato in cui la CA coincide con l'entità che deve essere identificata dal certificato.

Certificati del lato server

Ogni server deputato a fornire comunicazioni SSL, sia che si tratti di un server delle applicazioni o di un'applicazione di IBM Unica Marketing, ad esempio il listener di Campaign, deve fornire un certificato.

Archivio di attendibilità del lato client

Quando il client riceve il certificato del server, spetta al client determinarne l'attendibilità. Un client considera automaticamente attendibile un certificato del server se esiste nel proprio archivio di attendibilità. L'archivio di attendibilità è un database dei certificati considerati attendibili.

I browser più recenti dispongono di un archivio di attendibilità in cui sono contenuti i certificati più comuni avvallati dalle autorità di certificazione (CA). È questo il motivo per cui all'utente non viene visualizzato alcun prompt quando accede ai principali siti Web commerciali protetti, ovvero perché questi siti utilizzano certificati firmati da una CA. Quando invece accede a un'applicazione IBM che fornisce un certificato autofirmato, il prompt viene visualizzato.

Si noti che i browser controllano che il nome host del server corrisponda al nome che costituisce l'oggetto del certificato (il nome in oggetto è il nome comune o CN utilizzato nel nome distinto o DN, fornito quando viene richiesto il certificato). Se i due non corrispondono il browser può generare un avviso.

Quando un browser accede a un'applicazione IBM protetta con un certificato non riconosciuto (ad esempio, un certificato autofirmato), viene visualizzata una finestra di dialogo in cui viene chiesto se si desidera continuare. Se l'utente sceglie di installare il certificato nell'archivio di attendibilità locale, il prompt non sarà più visualizzato.